FlowForce Web サーバーのために SSL を有効化する方法

www.altova.com このトピックを印刷 前のページ 1つ上のレベル 次のページ

ホーム >  サーバーの構成 > SSL 暗号化のセットアップ >

FlowForce Web サーバーのために SSL を有効化する方法

下記に、FlowForce の Web 管理インターフェイスを作動する 「FlowForce Web Server」 サービスのために SSL を有効化する方法について説明されています。

 

前提条件:

 

(DigiCert、Comodo など) ブラウザーにより信頼されている証明書機関により署名された秘密キーと対応する証明書が必要です。証明書機関により提供されるすべての中間証明書が必要になります。取得方法に関しては、証明書機関により SSL 証明書を署名する方法 または 自己署名済みの SSL 証明書の作成方法を参照してください。
自己署名済み証明書を作成した場合、各クライアントブラウザーは自己署名済みの証明書の機関を信頼するように構成されている必要ああります (次を参照: ルート証明書をインポートする方法)。

 

前提条件が満たされると、クライアントマシンと FlowForce Web Serve 間の接続を次のように確保することができます:

 

1.FlowForce Server セットアップページを開きます (次を参照: セットアップページを開く)。
2.「FlowForce Web Server」 の下でグループ化されている設定を検索し、次を行います:

 

a.Enabled有効化済み チェックボックスを「SSL 暗号化された接続」の下で選択します。
b.「バインドアドレス」の横で、すべてのインターフェイス (0.0.0.0) を選択し、 FlowForce Server が SSL 暗号化された接続をリッスンするホスト名とポートを入力します。場合によっては、「その他」を選択し、 FlowForce Server が SSL 暗号化された接続をリッスンするアドレスを入力します。

 

「他の」フィールド内に IP アドレスを入力すると、 この IP アドレスは SSL 証明書の共通名に対応する必要があります。

 

c.証明書と秘密キーファイルを対応するテキストボックスに入力します。 証明書は PEM 書式である必要があります。 PEM ファイルのファイル拡張子は、通常 .pem ですが、 .key、.cert、.cer, または .crt であることもできます。
d.適用できる場合、 中間証明書ファイルへのパスを入力します (次を参照: 中間証明書を準備する方法)。
e.任意で、 「暗号化されていない接続」の下の効化済み チェックボックスをクリアします。 この操作により FlowForce Server がプレーンな HTTP により使用できなくなります。SSL 暗号化されている接続が作動することを確認した後にのみこのステップを実行してください。 HTTP 接続を完全に無効化する代わりに、下のイメージで表示されているように、ローカルの接続を制限してください。

ff_ssl_01

3.設定を適用し FlowForce サービスを再起動するをクリックします。

 

SSL Enabled チェックボックスを選択した後、設定を適用し FlowForce サービスを再起動するをクリックし、ブラウザーは(「http」 ではなく ) 「https」  URL にリダイレクトされます。 SSL 設定が正確に構成されていない場合、または、証明書の問題が存在する場合、セットアップページに接続できなくなります。 この場合、(有効化されている場合) 暗号化されていない URL  を使用し、 SSL 設定を手動で変更します (次を参照: ファイル参照の構成)。

 

以下の点に注意してください:

 

ブラウザー (または、接続するクライアント) は SSL 証明書の 共通名 (CN) が FlowForce Server が実行されるドメイン名と IP アドレスに一致しない場合、警告を表示します。
自己署名済み証明書を使用する際、オペレーティングシステムの証明書ストア、または、ブラウザーの証明書ストアに CA ルート証明書を追加していない場合、ブラウザー (または、接続するクライアント) は警告を表示します (次を参照: ルート証明書のインポート)。

(C) 2019 Altova GmbH